Hêza Peywira Endezyariya Înternetê (IETF), ku protokol û mîmariya Înternetê pêş dixe, RFC 8996 weşand, bi fermî TLS 1.0 û 1.1 hilweşand.
Taybetmendiya TLS 1.0 di Çileya 1999an de hate weşandin. Heft sal şûnda, TLS 1.1 bi başkirinên ewlehiyê yên têkildarî çêkirina vektorên destpêkirinê û dagirtinê hate berdan. Li gorî xizmetê SSL Ji 16ê Çile ve, Pulse dît ku %95.2ê malperên ku piştgiriyê didin girêdanên ewle, piştgiriyê didin TLS 1.2, di heman demê de %14.2 jî piştgiriyê didin TLS 1.3. %77.4ê malperên HTTPS piştgiriyê didin girêdanên TLS 1.1, di heman demê de %68 jî piştgiriyê didin TLS 1.0. Nêzîkî %21ê 100 malperên jorîn ên ku ji hêla Alexa ve hatine rêzkirin hîn jî HTTPS bikar naynin.
Pirsgirêkên sereke yên TLS 1.0/1.1 nebûna piştgirîya ji bo şîfreyên nûjen (mînak, ECDHE û AEAD) û hebûna pêdivîyek ji bo piştgirîkirina şîfreyên kevn in, ku pêbaweriya wê di qonaxa pêşkeftinê ya heyî de tê pirsîn. teknolojiya komputerê (mînak, piştgirî ji bo TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ji bo kontrolkirina yekparebûnê û pejirandina MD5 û SHA-1 hewce ye). Piştgiriya ji bo algorîtmayên kevnar berê bûye sedema êrîşên wekî ROBOT, DROWN, BEAST, Logjam û FREAK. Lêbelê, ev pirsgirêk rasterast wekî qelsiyên protokolê nehatin hesibandin û di asta pêkanînên wê de hatin çareser kirin. Protokolên TLS 1.0/1.1 bixwe kêmasiyên krîtîk ên ku dikarin ji bo pêkanîna êrîşên pratîkî werin bikar anîn tune ne.
Source: opennet.ru
